2048 Ransomware

Yksi niistä haittaohjelmatyypeistä, joita voi tapahtua ylittäessään polkuja, on lunaohjelmat. Tämä uhka hiipii tietokoneeseesi, haistaa tietojasi, salaa ne ja yrittää sitten kiristää sinua rahalla. Yksi vuoden 2019 suosituimmista ransomware-perheistä on Dharma Ransomware-perhe. Dharma Ransomware -versioita on kymmeniä, jotka vaivaavat käyttäjiä ympäri maailmaa. Yksi uusimmista Dharma Ransomware -versioista on nimeltään 2048 Ransomware.

Leviäminen ja salaus

On todennäköistä, että vuoden 2048 Ransomware kirjoittajat levittävät sitä useiden tartuntavektoreiden kautta. Haittaohjelmien tutkijoilla ei kuitenkaan ole vakuuttavaa tietoa. He uskovat, että vuoden 2048 Ransomware voidaan levittää väärennettyjen sähköpostiviestien avulla. Usein näissä sähköposteissa on harhaanjohtava viesti, jonka tarkoituksena on huijata käyttäjää avaamaan makropalattu liite, joka on yleensä naamioitu tärkeäksi asiakirjaksi. Väärennetyn liitteen avaaminen mahdollistaa lunasuojauhan kaapata käyttäjän järjestelmän. Tämän luokan uhkien levittämisessä on myös muita suosittuja menetelmiä - vääriä sovelluspäivityksiä, suosittujen ohjelmistopalveluiden petollisia laittomia kopioita, torrentiseurantaa jne. 2048 Ransomware etsii laajaa valikoimaa tiedostotyyppejä, joita todennäköisesti esiintyy minkä tahansa tavallisen käyttäjän järjestelmä - .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .gif, .mp3, .mp4, .mov, .pdf, .xls, .xlsx, .rar jne. Seuraavaksi vuosi 2048 Ransomware aloittaa kiinnostavien tiedostojen salauksen. Kun 2048 Ransomware salaa tiedoston, se lisää nimekseen uuden laajennuksen - .id- . [Rsa2048@cock.li] 0,2048.' Kuten lisälaajennuksesta näet, 2048 Ransomware luo jokaiselle kärsineelle käyttäjälle yksilöllisen uhritunnuksen.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa 2048 Ransomware pudottaa lunnaatunnuksen vaarantuneen isännän työpöydälle. Lunastusviesti tallennetaan kahteen tiedostoon - 'FILES ENCRYPTED.txt' ja 'Info.hta.' Lunastusviestissä hyökkääjät väittävät, että tietojen palauttaminen maksamatta maksua on mahdotonta. Niissä ei kuitenkaan mainita tiettyä summaa. Käyttäjää pyydetään ottamaan yhteyttä 2048 Ransomwaren kirjoittajiin sähköpostitse - 'rsa2048@cock.li.'

Lunnaimaksu ei ole koskaan hyvä idea. Ransomware-uhkien kirjoittajat antavat lupauksensa harvoin, ja vaikka maksatkin vaaditun summan, todennäköisesti et koskaan saa salausavainta, jonka tarvitset kääntääksesi tietosi aiheuttamat vahingot. On paljon turvallisempaa tutkia laillisen haittaohjelmien torjuntaohjelman hankkimista, mikä auttaa sinua poistamaan 2048 Ransomware -järjestelmän järjestelmästäsi hyväksi.